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(57) Abstract: The invention 
relates to a method for generating 
and/or validating electronic 
signatures during which an 
asymmetric key pair is generated 
that comprises a private signature 
key and a public validation key. 
In addition, at least one electronic 
signature is calculated by using 
the private signature key and 
by applying a predeterminable 
signature function for at least 
one electronic document. A 
certification of the public validation 
key ensues after the calculation of 
the at least one electronic signature. 

(57) Zusammenfassung: Die 

Erfindung betrifft ein Verfahren zur 
Erzeugung und/oder Validierung 
elektronischer Signaturen, bei dem 
ein asymmetrisches Schlusselpaar 
erzeugt wird, das einen privaten 
Signaturschlussel und einen 
offentlichen Validierungsschlussel 
umfasst. Ausserdem wird 

zumindest eine elektronische 
Signatur mittels des privaten 
Signaturschlussels und durch 
Anwendung einer vorgebbaren 
Signaturfunktion fur zumindest 
ein elektronisches Dokument 
berechnet. Nach 
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Beschreibung 

Verfahren zur Erzeugung und/oder Validierung elektronischer 
Signaturen 

5 

Elektronische Signaturen werden verwendet, um Sicherheitszie- 
le wie Authentizit&t, Verbindlichkeit und Integritat zu er» 
reichen. Falls elektronische Daten als Willenserkl&rung in- 
terpretiert werden konnen, dient ein positives Ergebnis einer 

10 Prufung einer elektronischen Signatur als Beweismittel fur 

deren rechtliche Wirksamkeit. Elektronische Signaturen arbei- 
ten mit zwei Schlusseln, die gemeinsam erstellt und mathema- 
tisch voneinander abhangig sind. Einer dieser Schlussel - 
nachfolgend privater Schlussel - wird geheimgehalten und kann 

15 zur Erstellung einer elektronischen Signatur verwendet wer- 
den. Der andere Schlussel - nachfolgend offentlicher Schlus- 
sel - wird verSf f entlicht und kann zur Verifikation einer ge- 
leisteten Signatur verwendet werden. Um elektronische Signa- 
turen Personen zuzuordnen, bedarf es einer Bindung des Namens 

20 einer Person an den entsprechenden offentlichen Schlussel. 

Diese Bindung erfolgt in der Form eines speziellen elektroni- 
schen Dokumentes, welches von einer vertrauenswurdigen drit- 
ten Instanz ausgestellt und als Zertifikat bezeichnet wird. 

25 Technisch gesehen sind Zertifikate Datenstrukturen, die In- 
formationen enthalten, mit denen eine Bindung von Gffent li- 
chen Schltisseln an Schliisselinhaber gewahrleistet wird. Die 
konkrete Bindung eines offentlichen Schlussels an einen be- 
stimmten Schliisselinhaber wird durch eine vertrauenswiirdige 

30 und neutrale Zertif izierungss telle (CA - certification autho- 
rity) vorgenommen, die das zugehorige vollstandige Zertifikat 
mit ihrer elektronischen Signatur beglaubigt. Zertifikate ha- 
ben nur eine begrenzte Gultigkeitsdauer , die ebenfalls als 
Bestandteil des Zertifikates von der Zertif izierungsstelle 

35 mitsigniert ist. 



WO 2004/028076 




'CT/EP2003/010327 



2 

Die Zertif izierungsstelle iibernimmt die Prufung des Namens 
und bindet durch eine elektronische Signatur (mit ihrem pri- 
vaten Schlussel) den Namen der Person an den 5ff entlichen 
Schlussel dieser Person. Das Resultat der Zertif izierung ei- 
nes 6ff entlichen Schlussels ist ein Zertif ikat. Als Zertif i- 
katsstruktur wird der Standard X.509 benutzt. Solch ein Zer- 
tifikat umfafet neben dem 5ffentlichen Schlussel den Namen der 
ausstellenden Zertif izierungsstelle, einen Gultigkeitszeit- 
raum, den Namen des Eigenttimers und eine eindeutige Nummer 
der ausstellenden Zertif izierungsstelle . Hierbei wird voraus- 
gesetzt, daS alle beteiligten Personen dem Sff entlichen 
Schlussel dieser Zertif izierungsstelle vertrauen. Zertif izie- 
rungsstellen besitzen getrennte Schltisselpaare fur das Sig- 
nieren von Zertif ikaten, Sperrlisten und Zeitstempeln sowie 
fur die Abwicklung der Kommunikation mit anderen Kommunikati- 
onspartnern. 

Bekannte Signaturverf ahren bestehen aus einem Algorithmus zur 
Erzeugung elektronischer Signaturen und einem zugeordneten 
Algorithmus zur Verifikation elektronischer Signaturen. Die 
elektronischen Daten, fur die eine elektronische Signatur ge- 
bildet wird, werden ublicherweise als Anhang den elektronisch 
signierten Daten beigefiigt. Jeder Algorithmus zur Erzeugung 
elektronischer Signaturen erhait als Eingangsparameter zumin- 
dest zu signierende Daten sowie einen privaten Schlussel ei- 
nes Unterzeichners und liefert als Ergebnis eine elektroni- 
sche Signatur. Der zugeordnete Algorithmus zur Verifikation 
elektronischer Signaturen erhait als Eingangsparameter zumin- 
dest elektronisch signierte Daten sowie einen Gff entlichen 
Schlussel eines Unterzeichners und liefert ein positives Oder 
negatives Verif ikationsergebnis, je nach dem, ob die Verifi- 
kation erfolgreich war. 

Eine Erzeugung elektronischer Signaturen erfolgt bisher ent- 
sprechend nachstehender Reihenfolge: 

- Erzeugung eines asymmetrischen Schlusselpaars mit einem 
privaten und einem 6ff entlichen Schlussel , 
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- Ausstellung eines Zertifikats fur den affentlichen Schltis- 
sel, 

- Bestimmung eines Hashwertes fur die zu signierenden Daten, 

- Berechnung der elektronischen Signatur durch Anwendung ei- 
ner vorgegebenen Signaturf unktion, 

- Ausgabe der elektronischen Signatur. 

Eine Verifikation elektronischer Signaturen erfolgt bisher 
entsprechend nachstehender Reihenfolge: 

- Bestimmung eines Hashwertes der elektronischen Daten aus 
dem Anhang zur elektronischen Signatur, 

- Anwendung einer vorgegebenen Verif ikationsfunktion auf die 
elektronische Signatur und den Hashwert, 

- Ausgabe des Verif ikationsergebnisses . 

Signaturverf ahren unterscheiden sich durch die verwendete 
Signatur- und Verif ikationsfunktion (z.B. RSA, DSA oder 
ECDSA) , einen verwendeten Hashalgorithmus zur Bestimmung des 
Hashwertes (z.B. SHA-1 oder RIPEMD-160) und ein ggf . verwen- 
detes Paddingverf ahren (bei RSA) . Ein Paddingverf ahren wird 
angewendet, um einen Hashwert durch eine vorgebbare Zeichen- 
kette zu erganzen, falls eine Anpassung der Lange des Hash- 
wertes erforderlich ist. 

Bisher bekannten Signaturverf ahren ist ein hoher Aufwand zur 
dauerhaften Sicherung des privaten Signaturschlussels auf 
Seiten der Person, welcher der private Signatur schlussel zu- 
geordnet ist, gegen unberechtigten Zugriff gemeinsam. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde ein 
Verfahren zur Erzeugung von elektronischen Signaturen zu 
schaffen, das keine dauerhafte Sicherung eines privaten Sig- 
naturschlussels auf Seiten einer Person, welcher der private 
Signaturschliissel zugeordnet ist, gegen unberechtigten 
Zugriff erfordert. 
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Diese Aufgabe wird erf indungsgemaS durch ein Verfahren mit 
den in Anspruch 1 angegebenen Merkmalen gelost. Vorteilhafte 
Weiterbildungen des erf indungsgemSSen Verfahrens sind in den 
abhSngigen Anspriichen angegeben. 

Ein wesentlicher Aspekt der vorliegenden Erfindung besteht 
darin, daS eine Zertif izierung eines offentlichen Validie- 
rungsschlussels erst nach einer Berechnung einer elektroni- 
schen Signatur erfolgt. Eine willentliche, durch ein signier- 
tes Dokument ausgedrUckte Handlung seitens eines Verfasser 
eines elektronischen Dokuments erfolgt somit erst nach Signa- 
turgenerierung im Rahmen eines Zertif ikatsbeantragungsprozes- 
ses. Da nicht eine Veranlassung einer Berechnung einer elekt 
ronischen Signatur, sondern eine Zertif ikatsbeantragung die 
willentliche Handlung darstellt, ist es nicht erf orderlich, 
einen zum Offentlichen Validierungsschlussel korrespondieren 
den privaten Signa turschlussel nach Berechnung der elektroni 
schen Signatur auf zubewahren. Daher kann der private Signa- 
turschlussel nach Berechnung der elektronischen Signatur ver 
nichtet werden und mufi daher nicht mehr gegen unberechtigten 
Zugriff gesichert werden. 

Die vorliegende Erfindung wird nachfolgend an einem Ausfiih- 
rungsbeispiel anhand der Zeichnung naher eriautert. Es zeigt 

Figur 1 eine Darstellung eines Ablaufs eines herkommlichen 
Signaturver f ahrens , 

Figur 2 eine Darstellung eines Ablaufs eines erf indungsge- 
maSen Signaturverf ahrens . 

In Figur 1 ist ein Ablauf eines herkommlichen Signaturverf ah 
rens dargestellt, bei dem zunachst ein Schlusselpaar gene- 
riert wird, das einen privaten SignaturschlUssel 110 und ei- 
nen Offentlichen Validierungsschlussel umfaSt (Schritt 100) . 
Nachfolgend wird ein Zertif ikatsantrag bei einer Registrie- 
rungsstelle 112 (RA - registration authority) gestellt 
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(Schritt 101). Im Zusammenspiel zwischen der Regis trierungs- 
stelle 112 und einer Zertif izierungs'stelle 113 (CA - certifi- 
cation authority) wird eine Identitatsprufung in Bezug auf 
einen jeweiligen Antragssteller vorgenommen (Schritt 102) . 

5 

Bei einem positiven Oberpriif ungsergebnis vergibt die Zertifi- 
zierungsstelle 113 ein Zertifikat fQr den effentlichen Vali- 
dierungsschlussel an einen jeweiligen Antragssteller (Schritt 
103) und speichert einen entsprechenden Eintrag fur das aus- 

10 gegebene Zertifikat in einer der Zertif izierungsstelle 113 
zugeordneten Datenbasis 114 ab, die zur Zertif ikatsabf rage 
Sffentlich zuganglich ist. AuSerdem sind in der Datenbasis 
114 Zertif ikatssperrlisten gespeichert, die iiber ungiiltige 
Zertifikate informieren. Nach Zertif izierung des offentlichen 

15 Validierungsschliissels wird fur ein zu signierendes elektro- 
nisches Dokument 111 eine elektronische Signatur unter Ver- 
wendung des privaten Signaturschlussels 110 und einer vorgeb- 
baren Signaturf unktion berechnet (Schritt 104) . AnschlieSend 
werden die berechnete Signatur und das elektronische Dokument 

20 111 tiber einen Nachrichtenkanal vom Verfasser des elektroni- 
schen Dokuments 111 als Nachricht an einen Empfanger des e- 
lektronischen Dokuments 111 iiber tragen (Schritt 105) . 

Empfangerseitig wird zur Validierung der elektronischen Sig- 
25 natur eine Zertif ikatsabf rage noch vorgenommen (Schritt 106) . 
Dabei wird entweder ein dem Verfasser zugeordneter of fentli- 
cher Validierungsschlussel aus der Datenbasis 114 abgefragt, 
Oder es wird ein dem in der iiber tragenden Nachricht enthalte- 
nen Sffentlichen Validierungsschlussel zugeordneter Eintrag 
30 in der Datenbasis 114 abgefragt, der ggf . die Gultigkeit des 
zugeordneten Zertif ikats best&tigt. Abschliefiend wird eine 
Validierung der in der ubertragenen Nachricht enthaltenen 
Signatur durch den Empfanger vorgenommen (Schritt 107) . Bei 
der Validierung der elektronischen Signatur durch den Empf&n- 
35 ger wird einerseits die Signatur mit Hilfe des offentlichen 
Validierungsschlussels entschlusselt und andererseits ein 
Hash-Wert fUr das elektronische Dokument 111 berechnet. Ab- 
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schliefiend werden die entschliisselte Signatur und der berech- 
nete Hash-Wert auf Ubereinstimmung verglichen. Bei Oberein- 
stimmung der entschliisselten Signatur und des berechneten 
Hash-Wertes wird die Signatur empf angerseitig als gultig an- 
5 erkannt . 

In Figur 2 ist ein Ablauf eines erf indungsgemSSen Signatur- 
verfahrens dargestellt, bei dem zunSchst ein asymmetrisches 
Schlttsselpaar erzeugt wird (Schritt 2 00) . Mittels eines vom 

10 generierten Schlusselpaar umfaSten privaten Signaturschlus- 
sels 210 und einer vorgebbaren Signatur funkt ion wird aus ei- 
nem elektronischen Dokument 211 verf asserseitig eine elektro- 
nische Signatur berechnet (Schritt 201) . Nach Berechnung der 
elektronischen Signatur wird diese durch den Verfasser vali- 

15 diert, urn sicherzustellen, daS die berechnete elektronische 
Signatur einer durch das elektronische Dokument 111 ausge- 
druckten Willenshandlung entspricht (Schritt 202) . 

Bei einem posit iven Validierungsergebnis wird ein Zertifikat 
20 fur einen zum privaten Signaturschlttssel 210 korrespondieren- 
den 6ffentlichen Validierungsschliissel bei einer Registrie- 
rungsstelle 212 beantragt (Schritt 203) . Nachfolgend werden 
im Zertif ikatsantrag enthaltene Angaben tibeirpruft, insbeson- 
dere die Identitat des Verfassers bzw. eines Antragsstellers 
25 (Schritt 204) . 

Bei einem positiven Uberpriifungsergebnis wird von einer Zer- 
tif izierungsstelle 213 ein Zertifikat. fur den Sffentlichen 
Validierungsschliissel an den Antragssteller bzw. Verfasser 
30 des elektronischen Dokuments 211 ausgegeben (Schritt 205) . 

AuSerdem wird ein entsprechender Eintrag in einer der Zerti- 
f izierungsstelle 213 zugeordneten Datenbasis far das ausgege- 
bene Zertifikat vorgenommen. 

35 Nach Validierung der berechneten Signatur durch den Verfasser 
des elektronischen Dokuments 211 und nach Zertif izierung des 
Offentlichen Validierungsschliissels werden das elektronische 
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Dokument 211 und die berechnete elektronische Signatur als 
Nachricht zu einem Empf anger des elektronischen Dokuments 211 
tiber einen Nachrichtenkanal ubertrageri (Schritt 206) . EmpfSn- 
gerseitig wird in bekannter Weise eine Zertif ikatsabf rage 
vorgenommen (Schritt 207) und eine Validierung der in der 
empfangenen Nachricht enthaltenen Signatur durchgefuhrt 
(Schritt 208) . 

Bei der Validierung einer elektronischen Signatur werden nur 
solche Signaturen als gultig anerkannt, die zu einem Zeit- 
punkt vor der Zertif izierung des Sffentlichen Validie- 
rungs schluss els erzeugt wurden. Hierdurch entfallt die bei 
bisherigen Signaturverf ahren bekannte Revokationsproblematik 
in bezug auf offentliche Validierungsschlussel . AuSerdem kann 
auf diese Weise nach dem Zeitpunkt der Zertif izierung des 6f- 
fentlichen Validierungsschlussels kein MiSbrauch mehr mit dem 
privaten Signaturschltissel betrieben werden, so daS keine Me- 
chanismen zur dauerhaften Vermeidung unberechtigter Zugrif fe 
auf den privaten Signaturschlussel 210 erforderlich sind. 

Bei der Zertif izierung des Offentlichen Validierungsschlus- 
sels entsprechend den Schritten 203 bis 205 kann zusatzlich 
zu einem Benutzeridentif ikator und dem of fentlichen Validie- 
rungsschlussel eine Referenz auf das jeweils signierte elekt- 
ronische Dokument 211 einbezogen werden. Bei der empfanger- 
seitigen Validierung der Signatur gem&S Schritt 208 wird dann 
die Referenz zum elektronischen Dokument 211 zusatzlich aus- 
gewertet. Daruber hinaus ist es moglich, nicht nur eine Refe- 
renz auf ein einziges elektronisches Dokument in die Zertifi- 
zierung des 6ffentlichen Validierungsschlussels einzubezie- 
hen, sondern eine Mehrzahl von Referenzen auf irmerhalb eines 
bestimmten Bezugszeitraumes signierte elektronische Dokumen- 
te. Eine Referenz auf ein elektronisches Dokument wird bei- 
spielsweise durch eine Berechnung eines Hash-Wertes fur das 
jeweilige elektronische Dokument implementiert . Bei einer 
empfangerseitigen Validierung der Signatur entsprechend 
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Schritt 208 werden dann die entsprechenden Hash-Werte mitein- 
andeir verglichen. 

Eine Anwendung des erf indungsgemafeen Signaturverf ahrens ist 
beispielsweise innerhalb eines zentralen Hardware-Sicher- 
heitsmoduls m6glich. Hierbei steht samtlichen Mitgliedern ei- 
ner geschlossenen Benutzergruppe ein privater Signaturschlus- 
sel im zentralen Hardware-Sicherheitsmodul gemeinsam zur Ver- 
fiigung. Benutzerseitig werden Hash-Werte fur zu signierende 
elektronische Dokumente erzeugt und Ober einen geschutzten 
Ubertragungskanal an das Hardware-Sicherheitsmodul ubermit- 
telt. Das Hardware-Sicherheitsmodul berechnet ohne weitere 
Uberprufung die elektronische Signatur und sendet diese zu- 
rvick einen jeweiligen Benutzer. Der jeweilige Benutzer spei- 
chert das signierte elektronische Dokument mit zugeh6rigem 
Hash-Wert und elektronischer Signatur nach erf olgreicher Va- 
lidierung der Signatur durch den jeweiligen Benutzer ab. Die 
zugehorigen Hash-Werte werden zu einem sp&teren Zeitpunkt dem 
Zertif ikatsantrag fur den Sffentlichen Validierungsschlussel 
beigefugt und durch die Zertif izierungsstelle im Zertifikat 
fur den 6ffentlichen Validierungsschlussel als zusatzliches 
Attribut inkludiert. Das Zertifikat ist damit in eindeutiger 
Weise mit dem signierten elektronischen Dokument verknupft. 

Anstelle einer Nutzung eines zentralen Hardware-Sicherheits- 
moduls ist auch eine Nutzung eines persSnlichen Sicherheits- 
moduls zur Signaturerzeugung moglich. Dabei wird der Hash- 
Wert fur das zu signierende elektronische Dokument beispiels- 
weise an einem Personal Computer o.Sl. erzeugt und uber eine 
Infrarot- oder Bluetooth-Schnittstelle an das pers6nliche Si- 
cherheitsmodul tibermittelt. 

Eine weitere Anwendung des erf indungsgemaSen Signaturverf ah- 
rens besteht in einer Nutzung eines modif izierten und mit ei- 
ner Validierungslogik versehenen Druckers . Als Eingangspara- 
meter erhait ein solcher Validierungsdrucker ein zu signie- 
rendes elektronisches Dokument und eine fur dieses elektroni- 
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sche Dokument berechnete elektronische Signatur. Bei erfolg- 
reicher Validierung der elektronischen Signatur wird das zu- 
gehorige elektronische Dokument auf dem Validierungsdrucker 
ausgegeben. AnschlieSend wird dem Verfasser des elektroni- 
5 schen Dokuments die MSglichkeit geboten anhand des Ausdrucks 
zu entscheiden, ob er den zuvor verwendeten privaten Signa- 
turschlussel zertif izieren lassen will. 

Die Anwendung der vorliegenden Erf indung ist nicht auf die 
10 hier beschriebenen Ausfuhrungsbeispiele bescbrankt. 
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Patentanspruche 

1. Verfahren zur Erzeugung und/oder Validierung elektroni- 
scher Signaturen, bei dem 

- ein asymmetrisches Schlusselpaar erzeugt wird, das einen 
privaten "Signaturschlussel und einen of fentlichen Validie- 
rungsschlxissel umfafit, 

- zumindest eine elektronische Signatur mittels des privaten 
Signaturschliissels und durch Anwendung einer vorgebbaren 
Signaturfunktion far zumindest ein elektronisches Dokument 
berechnet wird, 

- nach Berechnung der zumindest einen elektronischen Signa- 
tur eine Zertif izierung des Offentlichen Validie- 
rungsschltissels erf olgt . 

2. Verfahren nach Anspruch 1, bei dem 

bei einer Validierung nur Signaturen als giiltig erkannt wer- 
den, die zu einem Zeitpunkt vor der Zertif izierung des 5f- 
fentlichen Validierungsschlussels erzeugt werden und/oder 
wurden . 

3 . Verfahren nach einem der Anspriiche 1 Oder 2 , bei dem 
bei der Zertif izierung des offentlichen Validierungsschlus- 
sels zus&tzlich zu einem Benutzeridentif ikator und dem Sf- 
fentlichem Validierungsschltissel zumindest eine Referenz auf 
das zumindest eine elektronische Dokument einbezogen wird. 

4 . Verfahren nach Anspruch 3 , bei dem 

eine Implementierung der zumindest einen Referenz durch eine 
Berechnung eines Hash-Wertes fiir das zumindest eine elektro- 
nische Dokument erf olgt. 

5. Verfahren nach einem der Anspriiche 1 bis 4, bei dem 
nach Berechnung der Signatur und vor deren Ubermittlung an 
einen EmpfSnger eine Validierung durch einen Verfasser des 
zumindest einen elektronischen Dokuments zur ttberpriifung ei- 
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ner durch das zumindest eine elektronische Dokument ausge- 
drtickten Willenshandlung erf olgt . 
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